کی لاگر برای عمل ثبت با زدن کلید ساخته شدهاند. ایجاد رکورد از هر چیزی که روی صفحه کلید کامپیوتر یا موبایل تایپ میکنید. اینها برای نظارت بیسر و صدا بر فعالیت رایانه شما در حالی که از دستگاههای خود به طور معمول استفاده میکنید استفاده میشود. کی لاگرها برای اهداف قانونی مانند بازخورد برای توسعه نرم افزار استفاده میشوند، اما میتوانند توسط مجرمان برای سرقت دادههای شما مورد سوء استفاده قرار گیرند.
فهرست
تعریف کی لاگر
مفهوم کی لاگر به دو تعریف تقسیم میشود:
- ثبت با ضربه کلید: ثبت رکورد برای هر کلید فشار داده شده روی صفحه کلید شما.
- ابزارهای Keylogger: دستگاهها یا برنامههایی که برای ثبت ضربههای کلید شما استفاده میشوند.
استفاده از کی لاگرها را در همه چیز از محصولات مایکروسافت گرفته تا رایانهها و سرورهای کارفرمای خود خواهید یافت. در برخی موارد، همسر شما ممکن است یک کی لاگر روی تلفن یا لپ تاپ شما قرار داده باشد تا شک خود را به خیانت تایید کند. موارد بدتر نشان داده است که مجرمان وبسایتها، برنامهها و حتی درایوهای USB قانونی را با بدافزارهای Keylogger آلوده کردهاند.
چه برای نیت مخرب و چه برای استفاده های مشروع، باید بدانید که کی لاگرها چگونه بر شما تأثیر میگذارند. ابتدا، پیش از بررسی نحوه عملکرد کی لاگرها، ثبت با ضربه زدن به کلید را بیشتر تعریف میکنیم. سپس میتوانید بهتر درک کنید که چگونه از چشمهای ناخواسته محافظت کنید.
نحوه عملکرد ثبت با ضربه کلید
ثبت با ضربه کلید عملی است برای ردیابی و ثبت هر ورودی با ضربه زدن روی یک کامپیوتر، اغلب بدون اجازه یا اطلاع کاربر. “کلید” فقط هر تعاملی است که با یک دکمه روی صفحه کلید خود انجام میدهید.
فشار دادن کلید نحوه صحبت شما با رایانه است. هر ضربه کلید سیگنالی را ارسال میکند که به برنامههای رایانه شما میگوید که میخواهید چه کاری انجام دهند.
این دستورات ممکن است شامل موارد زیر باشد:
- طول فشار کلید
- زمان فشار دادن کلید
- سرعت فشار دادن کلید
- نام کلید استفاده شده
وقتی وارد سیستم شوید، تمام این اطلاعات مانند گوش دادن به یک مکالمه خصوصی است. شما فکر میکنید که فقط با دستگاه خود “صحبت می کنید”، اما شخص دیگری گوش کرد و همه چیزهایی که گفتید را یادداشت کرد. با زندگی روزافزون دیجیتالی ما، اطلاعات بسیار حساس زیادی را در دستگاههای خود به اشتراک میگذاریم.
رفتارهای کاربر و دادههای خصوصی را میتوان به راحتی از طریق فشار دادن کلید ثبت شده جمع آوری کرد. همه چیز از دسترسی بانکداری آنلاین گرفته تا شمارههای تامین اجتماعی در رایانه ها وارد میشود. شبکههای اجتماعی، ایمیل، وبسایتهای بازدید شده و حتی پیامهای متنی ارسالی، همگی میتوانند بسیار آشکارکننده باشند.
اکنون فهمیدیم ضربه زدن به کلید چگونه است وچه مفهومی دارد، حالا میتوانیم توضیح دهیم که چگونه از طریق کیلاگرها این ضربه ها ردیابی میشود.
کی لاگر چه کاری انجام می دهد؟
ابزارهای Keylogger میتوانند سختافزاری یا نرمافزاری باشند که بهمنظور خودکارسازی فرآیند ثبتنام با ضربه زدن کلید به کار میروند. این ابزارها داده های ارسال شده با هر ضربه کلید را در یک فایل متنی ثبت میکنند تا در زمان بعدی بازیابی شوند. برخی از ابزارها میتوانند همه چیز را روی کلیپبورد کپی-کات-پیست، تماسها، دادههای GPS و حتی فیلمهای میکروفون یا دوربین را ضبط کنند.
کی لاگرها یک ابزار نظارتی با کاربردهای قانونی برای نظارت شخصی یا حرفهای IT هستند. برخی از این کاربردها وارد یک منطقه خاکستری مشکوک اخلاقی میشوند. با این حال، سایر کاربردهای کی لاگر به صراحت مجرمانه هستند.
صرف نظر از کاربرد، کی لاگرها اغلب بدون رضایت کامل کاربر استفاده میشوند و کی لاگرها با این فرض استفاده میشوند که کاربران باید طبق معمول رفتار کنند.
انواع کی لاگر
ابزارهای Keylogger عمدتاً برای همین منظور ساخته میشوند. اما آنها از نظر روشهایی که استفاده میکنند و فاکتور شکلی آنها تمایزات مهمی دارند.
در اینجا دو شکل کی لاگر وجود دارد
- کی لاگرهای نرم افزاری
- کی لاگرهای سخت افزاری
کی لاگرهای نرم افزاری
کی لاگرهای نرم افزاری برنامههای کامپیوتری هستند که بر روی هارد دیسک دستگاه شما نصب میشوند. انواع نرم افزار کی لاگر رایج ممکن است شامل موارد زیر باشد:
کی لاگرهای مبتنی بر API مستقیماً بین سیگنالهای ارسال شده از هر فشار کلید به برنامهای که در آن تایپ میکنید استراق سمع میکنند. رابطهای برنامه نویسی کاربردی (API) به توسعه دهندگان نرم افزار و سازندگان سخت افزار اجازه میدهد تا به همان “زبان” صحبت کرده و با یکدیگر ادغام شوند. keylogger های API به آرامی API های صفحه کلید را رهگیری میکنند و هر ضربه کلید را در یک فایل سیستم ثبت میکنند.
کی لاگرهای مبتنی بر «فرم گرفتن» همه متن وارد شده به فرمهای وب سایت را پس از ارسال آن به سرور، استراق سمع می کنند. دادهها قبل از انتقال آنلاین به وب سرور به صورت محلی ثبت میشوند.
کی لاگرهای مبتنی بر هسته راه خود را برای مجوزهای سطح مدیریت به هسته سیستم وارد میکنند. این لاگرها میتوانند از هر چیزی که در سیستم شما وارد شده است عبور کرده و بدون محدودیت دسترسی داشته باشند.
کی لاگرهای سخت افزاری
کی لاگرهای سخت افزاری اجزای فیزیکی هستند که در دستگاه شما تعبیه شده یا متصل هستند. برخی از روشهای سختافزاری ممکن است قادر به ردیابی ضربههای کلید حتی بدون اتصال به دستگاه شما باشند. برای اختصار، ما کی لاگرهایی را که به احتمال زیاد با آنها مخالفت میکنید، اضافه میکنیم:
- کی لاگرهای سخت افزاری صفحه کلید را میتوان در راستای کابل اتصال صفحه کلید قرار داد یا در خود صفحه کلید تعبیه کرد. این مستقیمترین شکل رهگیری سیگنالهای تایپ شما است.
- کی لاگرهای دوربین مخفی ممکن است در فضاهای عمومی مانند کتابخانهها قرار داده شوند تا به صورت بصری ضربههای کلید را ردیابی کنند.
- کی لاگرهای بارگذاری شده با دیسک USB که بدافزار ثبت کننده ضربه زدن به کلید را پس از اتصال به دستگاه شما ارائه میدهد.
موارد استفاده برای کی لاگرها
کاربردهای کی لاگرهای قانونی
در اینجا چند کاربرد قانونی رایج برای کی لاگرها آورده شده است:
- عیب یابی IT، برای جمعآوری جزئیات مشکلات کاربر و حل دقیق آن.
- توسعه محصول کامپیوتری، برای جمعآوری بازخورد کاربران و بهبود محصولات.
- نظارت بر سرور کسب و کار، برای مشاهده فعالیت غیرمجاز کاربر در سرورهای وب.
- نظارت کارکنان، برای نظارت بر استفاده ایمن از اموال شرکت در شبانه روز.
ممکن است دریابید که کی لاگرهای قانونی بیش از آنچه که فکر میکردید در زندگی روزمره شما هستند. خوشبختانه، اگر طرف نظارت درخواست دسترسی کرده باشد، قدرت کنترل دادههای شما اغلب در دست شماست. در خارج از محل کار، در صورت تمایل، میتوانید به سادگی اجازه دسترسی به کی لاگرها را رد کنید.
چند کاربرد مبهم کی لاگر که صددرصد قانونی نیست و ابهامات اخلاقی استفاده دارد. بدون رضایت، افراد و سازمانها میتوانند از کی لاگرها برای موارد زیر استفاده کنند:
- نظارت والدین بر کودکان، برای محافظت از فرزندشان در فعالیتهای آنلاین و اجتماعی.
- ردیابی همسر، برای جمعآوری فعالیت در دستگاهی که کاربر برای اثبات تقلب در اختیار دارد.
- نظارت بر بهرهوری کارکنان، برای نظارت کارکنان از زمان شرکت.
حتی رضایتی که در قالب یک قرارداد یا شرایط خدمات تحت عنوان اصطلاحات حقوقی مدفون شده است، میتواند مشکوک باشد. با این حال، این نیز به صراحت از مرز قانونی عبور نمیکند.
کاربردهای کی لاگر جنایی
هنگامی که برای مقاصد مجرمانه استفاده میشود، کی لاگرها به عنوان نرم افزارهای جاسوسی مخرب برای ضبط اطلاعات حساس شما عمل می کنند. کی لاگرها دادههایی مانند گذرواژه یا اطلاعات مالی را ضبط میکنند که سپس برای بهره برداری مجرمانه به اشخاص ثالث ارسال میشود.
برخی از موارد استفاده مجرمانه از کی لاگرها به شرح زیر است:
- به دنبال یک فرد، مانند یک شریک زندگی سابق، دوست یا افراد دیگر باشید.
- اطلاعات حساب آنلاین همسر را سرقت کنید، برای جاسوسی از فعالیتهای شبکههای اجتماعی یا ایمیلها.
- رهگیری و سرقت اطلاعات شخصی، مانند شماره کارت اعتباری و موارد دیگر.
این کی لاگرها، اکنون یک بدافزار برای اهداف مجرمانه است.
چرا ورود به سیستم با ضربه کلید یک تهدید است
تهدیدات کی لاگرها میتواند ناشی از مسائل بسیاری پیرامون مجموعه دادههای حساس باشد.
هنگامی که نمیدانید هر چیزی که روی صفحه کلید رایانه خود تایپ میکنید در حال ضبط است، ممکن است ناخواسته موارد زیر را فاش کنید:
- رمزهای عبور
- شماره های کارت اعتباری
- ارتباطات
- شماره حساب های مالی
اطلاعات حساسی مانند این برای اشخاص ثالث از جمله تبلیغ کنندگان و مجرمان بسیار ارزشمند است. پس از جمع آوری و ذخیره سازی، این دادهها به یک هدف آسان برای سرقت تبدیل میشوند.
این دادهها میتوانند به راحتی از طریق یک دستگاه ناامن یا بدون نظارت یا از طریق یک حمله فیشینگ بهطور ناخواسته به بیرون درز کنند. نشت های رایجتر میتواند توسط یک حمله مجرمانه مستقیم با بدافزار یا ابزارهای دیگر رخ دهد. سازمانهایی که دادههای keylogging انبوه را جمعآوری میکنند، میتوانند اهداف اصلی برای این کار باشند.
استفاده مجرمانه از کی لاگرها میتواند اطلاعات شما را به همین راحتی جمعآوری و از آنها سوء استفاده کند. هنگامی که آنها شما را از طریق درایو از طریق دانلود یا ابزارهای دیگر به بدافزار آلوده کردند، زمان بسیار مهم است. آنها میتوانند به حسابهای شما دسترسی داشته باشند قبل از اینکه حتی بدانید اطلاعات حساس شما به خطر افتاده است.
چگونه وجود کی لاگر را تشخیص دهیم
در این مرحله، احتمالاً از خود میپرسید، “از کجا متوجه میشوید که کی لاگر دارید؟” به خصوص که مبارزه با کی لاگرها به خودی خود یک چالش است. اگر در نهایت با نرم افزار یا سخت افزار ثبت ضربه کلید ناخواسته مواجه شدید، ممکن است کار آسانی برای کشف آن در دستگاه خود نداشته باشید.
شناسایی کی لاگرها بدون کمک نرم افزاری دشوار است. بدافزارها و برنامههای بالقوه ناخواسته مختلف (PUA) میتوانند بسیاری از منابع سیستم شما را مصرف کنند. استفاده از انرژی، ترافیک داده و استفاده از پردازنده میتواند به شدت افزایش یابد و شما را مشکوک کند. کی لاگرها همیشه مشکلات قابل توجهی در رایانه ایجاد نمیکنند، مانند فرآیندهای کند یا اشکال.
شناسایی و حذف کی لاگرهای نرم افزاری حتی توسط برخی از برنامههای آنتی ویروس نیز دشوار است. نرم افزارهای جاسوسی به خوبی میتوانند خود را پنهان کنند. اغلب بهعنوان فایلها یا ترافیک عادی ظاهر میشود و همچنین میتواند به طور بالقوه خود را مجدداً نصب کند. بدافزار Keylogger ممکن است در سیستم عامل کامپیوتر، در سطح API صفحه کلید، در حافظه یا در عمق خود در سطح هسته وجود داشته باشد.
شناسایی کی لاگرهای سخت افزاری بدون بازرسی فیزیکی احتمالا غیرممکن خواهد بود. بسیار محتمل است که نرم افزار امنیتی شما حتی نتواند ابزار سخت افزار keylogging را کشف کند. با این حال، اگر سازنده دستگاه شما یک کی لاگر سخت افزاری داخلی دارد، ممکن است برای خلاص شدن از شر آن به یک دستگاه کاملاً جدید نیاز داشته باشید.
خوشبختانه، راههایی وجود دارد که محافظت از رایانه شما را در برابر کیلاگرها ممکن میسازد.
تشخیص کی لاگرهای نرم افزاری: چه یک بسته رایگان یا جامعتر با امنیت کامل انتخاب کنید، میخواهید یک اسکن کامل از سیستم و دستگاههای خود انجام دهید.
شناسایی کی لاگرهای سخت افزاری: ممکن است خوش شانس باشید و فقط یک درایو USB یا هارد اکسترنال داشته باشید که مواد مخرب روی آن وجود دارد. در این صورت، شما به سادگی دستگاه را با دست خارج میکنید. یک کی لاگر سختافزاری داخلی برای کشف کردن، نیاز به حذف دستگاه دارد. ممکن است بخواهید قبل از خرید دستگاههای خود را بررسی کنید تا بپرسید آیا سازنده چیز مشکوکی اضافه کرده است یا خیر.
چگونه از ورود با ضربه کلید جلوگیری کنیم
دانستن نحوه شناسایی کی لاگر تنها اولین قدم به سمت ایمنی است. حفاظت پیشگیرانه برای بدون کی لاگر نگه داشتن دستگاههای شما حیاتی است:
- قبل از پذیرش، همیشه شرایط خدمات یا قراردادهای خود را بخوانید. قبل از ثبت نام باید بدانید که با چه چیزی موافقت میکنید. تحقیق در مورد بازخورد کاربر در مورد نرم افزاری که قصد نصب آن را دارید ممکن است راهنمایی مفیدی نیز ارائه دهد.
- نرم افزار امنیت اینترنت را روی همه دستگاههای خود نصب کنید. کی لاگرهای مخرب معمولاً به صورت نرم افزاری به دستگاه ها راه پیدا میکنند. اگر یک مجموعه نرم افزار امنیتی مانند آنتی ویروس کسپرسکی دارید، یک سپر فعال برای محافظت در برابر بدافزارها خواهید داشت.
- مطمئن شوید که برنامههای امنیتی شما بر اساس آخرین تهدیدات به روز شده است. امنیت شما باید همه تعریف شناخته شده کی لاگر را داشته باشد تا آنها را به درستی شناسایی کند. بسیاری از محصولات مدرن بهطور خودکار بهروزرسانی میشوند تا در برابر بدافزارهای Keylogger و سایر تهدیدها محافظت کنند.
- دستگاه های موبایل و کامپیوتر خود را بدون نظارت رها نکنید. اگر یک مجرم بتواند دستگاه شما را بدزدد یا حتی برای لحظهای آن را به دست بگیرد، ممکن است این تنها چیزی باشد که او نیاز دارد. برای کمک به جلوگیری از کاشت کی لاگرها، دستگاه های خود را محفوظ نگه دارید.
- سایر نرم افزارهای دستگاه را به روز نگه دارید. سیستم عامل، محصولات نرم افزاری و مرورگرهای وب شما باید با آخرین وصلههای امنیتی به روز باشند. هنگامی که به روز رسانی ارائه میشود، مطمئن شوید که آن را در اسرع وقت دانلود و نصب کنید.
- از درایوهای USB یا هارد اکسترنال ناآشنا استفاده نکنید. بسیاری از مجرمان این وسایل را در مکانهای عمومی رها میکنند تا شما را ترغیب کنند که آنها را بردارید و از آنها استفاده کنید. پس از وصل شدن به رایانه یا دستگاه تلفن همراه شما، آنها میتوانند نفوذ کرده و شروع به ورود به سیستم کنند.
آیا دستگاه های تلفن همراه کی لاگر دریافت می کنند؟
هیچ کی لاگر سخت افزاری شناخته شدهای برای تلفن های همراه وجود ندارد. اما هم اندروید و هم آیفون هنوز در برابر کی لاگرهای نرم افزاری آسیب پذیر هستند. برخی ادعا میکنند که از آنجایی که صفحه نمایش دستگاه تلفن همراه به عنوان یک صفحه کلید مجازی برای ورودی استفاده میشود، keylogging امکان پذیر نیست. اما شما فقط باید به دنبال کی لاگرهای گوشی های هوشمند باشید تا ببینید چه تعداد برای دانلود در دسترس هستند. مطمئن باشید که چنین کی لاگرهایی میتوانند صفحههایی را که فشرده میشوند، ثبت کنند، بنابراین میبینند و ضبط میکنند که کاربر چه دکمههای مجازی را لمس میکند.
علاوه بر این، هنگامی که کی لاگر گوشی هوشمند را آلوده میکند، بیش از فعالیت صفحه کلید فقط نظارت میکند. اسکرین شاتها (از ایمیلها، متن ها، صفحات ورود به سیستم و غیره)، دوربین گوشی، میکروفون، چاپگرهای متصل و ترافیک شبکه، همگی برای کی لاگر بازی خوبی هستند.
سوالات متداول
سادهترین راه برای شناسایی کی لاگر این است که تسک منیجر خود را بررسی کنید. در اینجا، میتوانید ببینید که کدام فرآیندها در حال اجرا هستند. دانستن اینکه کدام یک مشروع هستند و کدام یک میتواند توسط کی لاگرها ایجاد شود ممکن است سخت باشد، اما میتوانید با مشاهده هر فرآیند در اینترنت، فرآیندهای ایمن را از تهدیدات متمایز کنید.
کی لاگر نوعی نرم افزار یا دستگاه سخت افزاری است که هر ضربه زدن روی صفحه کلید کامپیوتر یا دستگاه ورودی دیگر را ثبت میکند. این شامل رمز عبور، شماره کارت اعتباری و سایر اطلاعات حساس است.
کی لاگرها میتوانند به روشهای مختلفی کار کنند. برخی از کی لاگرهای نرم افزاری بر روی کامپیوتر نصب میشوند و در پس زمینه اجرا میشوند، ضربات کلید را ضبط میکنند و اطلاعات را به یک سرور راه دور ارسال میکنند. کی لاگرهای سخت افزاری دستگاههای فیزیکی هستند که بین کیبورد و کامپیوتر قرار میگیرند و هنگام تایپ کردن، ضربههای کلید را ضبط میکنند.
کی لاگرها را میتوان هم برای اهداف مشروع و هم برای اهداف نامشروع استفاده کرد. برخی از کارفرمایان از keyloggerها برای نظارت بر استفاده از رایانه کارکنان استفاده میکنند، در حالی که برخی دیگر از آنها برای دستگیری همسران خیانتکار یا نظارت بر فعالیت آنلاین کودکان استفاده میکنند. با این حال، کی لاگرها همچنین میتوانند توسط هکرها و مجرمان سایبری برای سرقت اطلاعات حساس استفاده شوند.
تشخیص یک کی لاگر در رایانه شما میتواند دشوار باشد، زیرا آنها اغلب در پس زمینه بدون اینکه متوجه شوند اجرا میشوند. با این حال، برخی از نشانههایی که نشان میدهد رایانه شما ممکن است به یک کی لاگر آلوده شده باشد عبارتند از عملکرد کند، فعالیت غیرمعمول شبکه و ایمیلها یا پنجرههای بازشو مشکوک.
برای محافظت از خود در برابر کی لاگرها، باید از نرم افزار آنتی ویروس استفاده کنید و آن را به روز نگه دارید، از دانلود نرم افزار از منابع نامعتبر خودداری کنید، از رمزهای عبور قوی و منحصر به فرد استفاده کنید و هنگام کلیک کردن بر روی لینکها یا باز کردن پیوستهای ایمیل محتاط باشید. همچنین میتوانید از نرمافزار ضد Keylogging که بهطور خاص برای شناسایی و جلوگیری از فعالیت keylogger طراحی شده است استفاده کنید.
قانونی بودن استفاده از کی لاگر بسته به حوزه قضایی و هدفی که کی لاگر برای آن استفاده میشود متفاوت است. در برخی موارد، ممکن است استفاده از کی لاگر با رضایت شخص تحت نظارت، قانونی باشد، مانند موارد نظارت کارمندان. با این حال، استفاده از کی لاگر برای نظارت بر شخصی بدون رضایت او میتواند غیرقانونی باشد و ممکن است منجر به اتهامات جنایی شود. این مهم است که همیشه قوانین مربوط به حوزه قضایی خود را قبل از استفاده از کی لاگر بررسی کنید.
جمع بندی
در نتیجه، کی لاگرها نوعی نرم افزار یا دستگاه سخت افزاری هستند که هر ضربه زدن روی صفحه کلید کامپیوتر یا سایر دستگاههای ورودی را ثبت می کنند. آنها میتوانند برای اهداف قانونی، مانند نظارت بر کارمندان، یا اهداف نامشروع، مانند سرقت اطلاعات حساس، استفاده شوند. شناسایی کی لاگرها ممکن است دشوار باشد، اما راههایی برای محافظت از خود در برابر آنها وجود دارد، مانند استفاده از نرم افزار آنتی ویروس، اجتناب از منابع نامعتبر و استفاده از رمزهای عبور قوی و منحصر به فرد.
به طور خلاصه، کی لاگرها ابزار بالقوه خطرناکی هستند که میتوانند برای اهداف خوب و بد استفاده شوند. در حالی که آنها میتوانند برای نظارت بر فعالیت کارکنان یا کنترل والدین مفید باشند، میتوانند توسط مجرمان سایبری برای سرقت اطلاعات حساس نیز استفاده شوند. مهم است که اقدامات احتیاطی را برای محافظت از خود در برابر کی لاگرها انجام دهید و فقط مطابق با قوانین و مقررات قابل اجرا از آنها استفاده کنید.
0 Comments